El autor del artículo Hacking the La Fonera (siguen-hackeando-la-fonera), explica las razones por las que lo hizo. Explica su opinión sobre el control localizado que ejerce FON sobre La Fonera, y los posibles problemas de seguridad que ello podría acarrear.
"Our primary goal was to take control of a device that was processing all of our data being transferred over our network: Although FON had released the source code to the firmware, the open source community was unable to verify whether the programs present on the device really originated from the source code FON supplied, since there was no way of producing a working firmware image from the sources: To load a new firmware to the router, the file would have to be signed by FON. Therefore, you cannot simply compile a new image from the investigated code yourself and upload it to the router.
While investigating the sources, we found out that FON has complete root access to the device all the time, and can supply arbitrary program code to it: Therefore, a security breach on download.fon.com (where all La Foneras fetch their instructions from) would leed to a security breach on every active La Fonera device at once. Therefore, to keep the local network secure, one has to not only trust the device supplied by FON, but the security of the FON servers as well, especially download.fon.com."
No sabes lo que hace, no tienes forma de saberlo porque, aún con las fuentes, no puedes compilar y cargar el supuesto firmware que dicen que corre, alguien de fuera tiene acceso remoto como root al chisme y está pinchado a tu red privada o hace de bridge entre la privada wifi y la cableada, que para el caso es lo mismo... Lo complicado es encontrar un motivo para NO hacerlo
#5 ¿Tu tambien te creiste el cuento ese? jejejeje otro que pica. Pero eso si, pasas a engrosar la lista de los miles de trillones de personas apuntadas a fon.
Esto es Off Topic.. perpo hoy ya van 3 noticias que me aparecen como votadas por mi sin que yo las haya votado y sin que yo aparezca en la lista de votantes (cosa logica, pues no las he votado), y en caso de querer votarlas, no me deja...
Comentarios
Ya veo que no me pierdo gran cosa porque no me la envien (si, yo también la pedí con la promoción a los usuarios de meneame, pero sin noticias)
"Our primary goal was to take control of a device that was processing all of our data being transferred over our network: Although FON had released the source code to the firmware, the open source community was unable to verify whether the programs present on the device really originated from the source code FON supplied, since there was no way of producing a working firmware image from the sources: To load a new firmware to the router, the file would have to be signed by FON. Therefore, you cannot simply compile a new image from the investigated code yourself and upload it to the router.
While investigating the sources, we found out that FON has complete root access to the device all the time, and can supply arbitrary program code to it: Therefore, a security breach on download.fon.com (where all La Foneras fetch their instructions from) would leed to a security breach on every active La Fonera device at once. Therefore, to keep the local network secure, one has to not only trust the device supplied by FON, but the security of the FON servers as well, especially download.fon.com."
Turbio, turbio
No sabes lo que hace, no tienes forma de saberlo porque, aún con las fuentes, no puedes compilar y cargar el supuesto firmware que dicen que corre, alguien de fuera tiene acceso remoto como root al chisme y está pinchado a tu red privada o hace de bridge entre la privada wifi y la cableada, que para el caso es lo mismo... Lo complicado es encontrar un motivo para NO hacerlo
#2 Turbio y endeble.
#5 ¿Tu tambien te creiste el cuento ese? jejejeje otro que pica. Pero eso si, pasas a engrosar la lista de los miles de trillones de personas apuntadas a fon.
¿Todos los días hay que hablar de fon? ¿Por qué no se monta Martín un Foneame.net?
Esto es Off Topic.. perpo hoy ya van 3 noticias que me aparecen como votadas por mi sin que yo las haya votado y sin que yo aparezca en la lista de votantes (cosa logica, pues no las he votado), y en caso de querer votarlas, no me deja...
¿Para ser famoso?
¿Por diversion?
¿Porque se aburre?
¿Porque alguien tenia que hacerlo y el segundo no lo puede contar?
¿Porque siempre hay uno?